Wireshark ist ein kostenloser Protokollanalysator, war bekannt als ätherisch, Wireshark ist wird für die Netzwerkanalyse und -lösung verwendetMit diesem Programm können wir die Daten eines Netzwerks erfassen und anzeigen und den Inhalt der erfassten Pakete lesen.
Wireshark läuft auf den meisten Unix- und kompatiblen Betriebssystemeneinschließlich Linux, Microsoft Windows, Solaris, FreeBSD, NetBSD, OpenBSD, Android und Mac OS X.
Dieses Programm Es verfügt über eine benutzerfreundliche Oberfläche, mit deren Hilfe wir Daten aus Hunderten von Protokollen interpretieren können in all den verschiedenen Arten von Hauptnetzwerken. Diese Datenpakete können in Echtzeit angezeigt oder offline analysiert werden, mit Dutzenden von Capture / Trace-Dateiformaten, einschließlich CAP und ERF. Mit den integrierten Entschlüsselungstools können Sie verschlüsselte Pakete für verschiedene gängige Protokolle wie WEP und WPA / WPA2 anzeigen.
Wireshark wurde mit einigen Fehlerkorrekturen auf die neue Version 2.4.5 aktualisiert und insbesondere Sicherheit, unter den wichtigsten Änderungen, die wir finden:
- Aktualisierte Protokollunterstützung
- ASN , OpenFlow, RELOAD, RPCoRDMA, RPKI-Router, S1COMM, SCCP, SIGCOMP, Thread, Sparsamkeit, TLS / SSL, UMTS-MAC, USB, USB-Massenspeicher und WCCP
- Neue und aktualisierte Unterstützung für Erfassungsdateien
- pcap pcapng
Wenn Sie mehr über die Änderungen sowie die korrigierten Schwachstellen erfahren möchten, können Sie diese unter konsultieren dieser Link.
Wie installiere ich Wireshark unter Linux?
Um es in unserem System zu installieren, müssen wir ein Terminal öffnen und Folgendes ausführen.
Für Ubuntu und Derivate Wir müssen das folgende Repository hinzufügen:
sudo add-apt-repository ppa:wireshark-dev/stable sudo apt-get update sudo apt-get install wireshark
Schließlich müssen wir nur in unserem Anwendungsmenü im Abschnitt "Tools" oder im Internet nach der Anwendung suchen, und dort wird das Symbol angezeigt, mit dem sie ausgeführt werden kann.